我正在尝试使用证书(RootCA、IntermediateCA、IssuingCA 和服务器证书)配置安全 LDAP 客户端并创建了信任库。
openssl s_client
工作成功,但是当我运行时ldapsearch
出现以下错误:
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: TLS: hostname does not match CN in peer certificate
ldap.conf:
SASL_NOCANON on
#Configration for LDAP
URI ldaps://ldapserver.abc.example.com/
BASE dc=ldapserver,dc=abc,dc=example,dc=com
TLS_CACERTDIR /etc/openldap/cacerts
TLS_CACERT /etc/pki/tls/certs/ca-bundle.crt
LDAP 服务器 FQDN:ldapserver.abc.example.com
客户端 FQDN:centos7.xyz.example.com
我是否需要使用提供的证书为客户端创建一个新证书,如果是,如何?
添加以下属性
ldap.conf
解决了此错误: